const express = require("express");
const session = require("express-session");
const app = express();
app.use(session({
	name: 'zhang',  // 设置cookie的name，默认值是：connect.sid
	secret: 'atguigu', // 参与加密的字符串（又称签名）
	saveUninitialized: false, //是否为每次请求都设置一个cookie用来存储session的id
	resave: false ,// 强制保存 session 即使它并没有变化,。默认为 true。建议设置成 false。
	cookie: {
		httpOnly: true, // 开启后前端无法通过 JS 操作
		maxAge: 1000*60 // 这一条 是控制 sessionID 的过期时间的！！！
	}
}));
app.get("/setSession",(req,res)=>{
	req.session.username = "wangwu";
	res.send("设置session");
})
app.get("/getSession",(req,res)=>{
	console.log(req.session.username);
	res.send("获取session");
})
app.get("/delSession",(req,res)=>{
	req.session.destroy(function(){
		res.send("删除session");
	});
	
})
app.listen(80,()=>{
	console.log("success");
})